情况:客户网站深夜被黑客攻击,服务器对外发出大量攻击行为流量,运维人员已经不可登录服务器进行安全操作;
1首先看能不能后台登录经网站管理界面,如果可以的话那就去查看相关日志,确定黑客攻击的范围
一定要尽可能的得到所有的日志,数据库的,Web服务器的,系统的相关日志,如果日志全被黑客删除了,尽可能去把它恢复;因为查看日志是最好判断黑客是怎么攻击的,留下了啥后门;这样可以方便技术人员后期排查错误;

2我们后续操作:查杀修复漏洞,不留后门;把相应的Web服务器版本隐藏起来,修改对外开放的端口,对数据库开通审计功能,数据定期备份。一定记得要有安全意识了;
最好就是我们不把服务器的IP暴露在公网上,隐藏起来对外不开放,可以在服务器前端部署CDN服务器/调度服务器

3请安全人员做渗透测试,模拟黑客对网站服务器,系统进行攻击,找出相关的漏洞,然后给出安全加固解决方案

4如果在云上的服务器,可以考虑购买相关安全云产品(这里参考阿里云)
云监控:它只是帮你监测出威胁漏洞,但是它不帮你搞定它;毕竟免费的嘛
云安全中心:免费/企业/高级版,三种选择,最好的往往功能也多;比如高级版可以检查漏洞,漏洞修复,防病毒,防网页篡改
Web应用防火墙WEF:这是阿里云差不多算是顶级的安全产品了,功能特别强大,黑客从应用层上攻击你的网站,几乎是不可能的
DDOS高防IP:DDOS攻击是黑客利用了互联网协议的缺陷发明出来的攻击手段,天生难以被抵御,这也是最常见最多人用的·网络攻击
一般几个G的流量就足以让一个服务器凉凉;
有了这个DDOS高防IP,就可以抵御几百个G的攻击流量,是不是很NB?
现在互联网充满着各种各样的网络安全事故,各种攻击层出不奇;唯有我们首先要有安全意识,防患于未然

如何解决网站被黑客攻击-深夜一次网站被攻击瘫痪相关推荐

  1. 如何查找APP漏洞并渗透测试 解决网站被黑客攻击

    APP渗透测试目前包含了Android端+IOS端的漏洞检测与安全测试,前段时间某金融客户的APP被黑客恶意攻击,导致APP里的用户数据包括平台里的账号,密码,手机号,姓名都被信息泄露,通过老客户的介 ...

  2. 企业网站被黑客攻击了怎么办

    如果客户的企业网站被攻击了怎么办,因为做网站建设的朋友或者在维护网站的朋友都应该知道,有很多企业网站会经常被植入木马或是被黑客攻击,造成我们的网站打不开,或是打开后进入的不是我们公司自己的网站,而是链 ...

  3. 小规模 DDoS 黑客攻击摧毁了维基解密网站

    根据 Arbor Networks 的数据,尽管 WikiLeaks 声称他们受到了大规模 DDoS 攻击,但周日的 2-4 Gbps 攻击相对温和.大规模 DDoS 攻击可以以数百 Gbps 的速度 ...

  4. 网站被黑客攻击了该怎么处理 多年的网站安全维护经验分享

    怎样才能搞好网站安全防护的工作今天这篇文章本应该在csdn.天天快报.天涯论坛等大网站手机用户数据信息被泄漏时就应该写的,可那时候确实都没有写网站安全防护层面文章内容的推动力,许多自媒体都是在讨论网络 ...

  5. 网站被CC攻击,如何防御网站被CC?

    一.到底什么是cc攻击呢? CC攻击是DDoS攻击的一种类型,使用代理服务器向受害服务器发送大量貌似合法的请求 . CC根据其工具命名,攻击者使用代理机制,利用众多广泛可用的免费代理服务器发动 DDo ...

  6. 网站被cc攻击,怎么防止网站被cc

    CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一 ...

  7. 如何防止网站被黑客攻击?那是你不知道这几个技巧!

    写在前面的话:大家不要把那些挂黑页挂马的"黑客"想得太厉害了,厉害的是不屑于这些的.这一句话就够了. 现在的黑客网站可谓是多如牛毛,不管在哪里只要你愿意学,都可以学到一招半式.看过 ...

  8. 小孟网站被黑客攻击,已经哭晕在厕所……

    天有不测风云,人与旦夕祸福. 三天前,网站被攻击了,而且是很严重的问题,整个服务器都等进不去,ssh也进不去. 关键网站的数据我没有备份. 试了好多办法都没有恢复数据,因为已经进不去服务器了,偶尔能登 ...

  9. 企业的网站遭受木马攻击了,导致网站目录下所有文件都被篡改了

    问题: 一个 lamp 的服务器站点目录下所有文件均被植入如下内容 <script language=javascript src=http://luoahong.blog.51cto.com/ ...

最新文章

  1. 一口一个,超灵活的Python迷你项目
  2. juniper M320路由器基本配置
  3. vector机器人 叫 hey vector时 识别率不高 解决方法
  4. python趣味编程100_《Python游戏趣味编程》 第8章 勇闯地下一百层
  5. python新手入门讲解-这是大多数新手入门之后强烈推荐的python自学入门指南秘笈...
  6. KubeCon 改为线上举办 | 云原生生态周报 Vol. 48
  7. 本周 AI 论文良心推荐,你想 pick 谁?
  8. Android如何给通知channel静音
  9. Win7搭建FTP服务器
  10. 蜂鸟开发板 linux,蜂鸟E203系列——Linux下运行hello world例程
  11. react 父子传值_React父子组件传值
  12. 使用SerialPort 对象实现串口拨号器通信[下]
  13. express 学习记录
  14. linux内核与用户之间的通信方式——虚拟文件系统、ioctl以及netlink .
  15. 软考高级 真题 2011年上半年 信息系统项目管理师 综合知识
  16. 超靠谱,一文教会你如何注册申请安徽省实用新型专利
  17. web开发与设计,这些网站为你提供大量的开发资源与设计灵感
  18. 04Selenium剩余部分及练习:爬取京东商品信息
  19. 一个意外错误使你无法删除该文件,文件或目录损坏且无法读取
  20. 《五月集训》第十四天——栈

热门文章

  1. 条件随机场实现命名实体识别
  2. SpringCloud开发个人博客项目(框架搭建)
  3. 【天光学术】论文不知道怎么修改?试试这六种方法!
  4. RDMA编程1 建立侦听
  5. 公司金融课程知识点记录(一) 第二、三章节——斯坦利·布洛克编著教科书
  6. 表情符号及 \x 与 \u 编码的问题
  7. 各种深度学习模型与框架的文件后缀名
  8. Android 基于ijkplayer+Rxjava+Rxandroid+Retrofit2.0+MVP+Material Design的android万能播放器aaa
  9. MyBatis 的执行流程,面试的时候用得上
  10. 2019-11-30中国裁判文书网数据爬虫更新